* [devel] [JT] о минимизации привилегий
@ 2007-10-21 19:25 Michael Shigorin
2007-10-22 7:14 ` Stanislav Ievlev
0 siblings, 1 reply; 3+ messages in thread
From: Michael Shigorin @ 2007-10-21 19:25 UTC (permalink / raw)
To: devel
Здравствуйте.
Мысли вслух, совсем без патчей.
%
<cityhawk> Народ, а как заставить passwd не вы[censored]ваться?
<gns> cityhawk: в смысле?
<Lost[work]> cityhawk: под рутом запускать
<henker> cityhawk: там настройки есть
* gns .o0 видимо все уже в курсе...
%
Как и для ls /boot (/lib/modules), для смены паролей предлагается
не придумать себе Действительно Стоящий Пароль или на худой конец
привести представления passwdqc к своим (ну мож чуточку выше),
а стукнуть кувалдой; в данном случае -- применяя не по назначению
административные привилегии.
Если попытаться заткнуть эту кувалду, то следующая просто станет
изощрённей и посвящённей, а желающих всё-таки её освоить станет
ещё меньше...
Вывод: закручивая гайки, давайте думать о гаечных ключах
и ясной маркировке.
Ссылки по теме:
https://bugzilla.altlinux.org/show_bug.cgi?id=12194
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
---- Oct 26--27, Kiev, Ukraine:
-- http://conference.osdn.org.ua
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [devel] [JT] о минимизации привилегий
2007-10-21 19:25 [devel] [JT] о минимизации привилегий Michael Shigorin
@ 2007-10-22 7:14 ` Stanislav Ievlev
2007-10-22 8:18 ` Michael Shigorin
0 siblings, 1 reply; 3+ messages in thread
From: Stanislav Ievlev @ 2007-10-22 7:14 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Sun, Oct 21, 2007 at 10:25:04PM +0300, Michael Shigorin wrote:
> Вывод: закручивая гайки, давайте думать о гаечных ключах
> и ясной маркировке.
>
> Ссылки по теме:
> https://bugzilla.altlinux.org/show_bug.cgi?id=12194
Ещё есть chpasswd, без проверки паролей на прочность ;)
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [devel] [JT] о минимизации привилегий
2007-10-22 7:14 ` Stanislav Ievlev
@ 2007-10-22 8:18 ` Michael Shigorin
0 siblings, 0 replies; 3+ messages in thread
From: Michael Shigorin @ 2007-10-22 8:18 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Mon, Oct 22, 2007 at 11:14:41AM +0400, Stanislav Ievlev wrote:
> > Вывод: закручивая гайки, давайте думать о гаечных ключах
> > и ясной маркировке.
> > Ссылки по теме:
> > https://bugzilla.altlinux.org/show_bug.cgi?id=12194
> Ещё есть chpasswd, без проверки паролей на прочность ;)
Есть ещё $EDITOR /etc/tcb/USER/shadow с убиранием хэша пароля
вообще, но это ж совсем маразм. :)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
---- Oct 26--27, Kiev, Ukraine:
-- http://conference.osdn.org.ua
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2007-10-22 8:18 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-10-21 19:25 [devel] [JT] о минимизации привилегий Michael Shigorin
2007-10-22 7:14 ` Stanislav Ievlev
2007-10-22 8:18 ` Michael Shigorin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git